¿Cómo identifican los enrutadores los dispositivos de Cisco?

Navega tus respuestas
2

Los administradores de nuestra red prohíben el uso de enrutadores privados en nuestra universidad. Compraron nuevos equipos de Cisco (enrutadores, conmutadores) que detectan enrutadores y los excluyen automáticamente (desconecta la sala del puerto del conmutador).

Estoy un poco en contacto con ellos y dijeron que no funciona si el estudiante conecta primero el interruptor y los enrutadores después (puerto de topología - > switch- > router- > pc). Con esta información, asumo que estos dispositivos de Cisco no detectan enrutadores basados en TTL como pensé originalmente. Estos administradores tampoco saben cómo funciona, cuando les pregunté cómo detecta que respondieron "Es Cisco" ...

    
pregunta gadelat 10.07.2011 - 14:07
fuente

1 respuesta

2

Depende de la tecnología de enrutamiento que uses.

Sé que los switches cisco tienen una configuración de seguridad opcional para permitir solo unas pocas direcciones MAC asociadas con un puerto. Consulte puerto-seguridad .

Esto hace que sea imposible establecer un puente entre su red y la red de su colega, ya que el puente procesará los paquetes arp entre las dos redes, por lo que el conmutador bloqueará el puerto.

Un enrutador de puerta de enlace entre dos redes tampoco funcionará, ya que tendrán que agregar manualmente su puerta de enlace / red en la tabla de enrutamiento de su enrutador.

Pero, una puerta de enlace NAT debería funcionar, pero junto con las limitaciones que tiene un enrutador NAT. La red del colega no podrá determinar si su máquina actúa como puerta de enlace para su subred o si actúa como una sola máquina. (A menos que Cisco haya implementado algunas huellas dactilares locas para determinar la inconsistencia entre las pilas TCP / IP usadas para varias conexiones).

Entonces, con estas tres posibilidades, sospecho que es la seguridad del puerto la que está prohibiendo que los enrutadores se conecten a su red.

    
respondido por el Dog eat cat world 10.07.2011 - 15:28
fuente

Lea otras preguntas en las etiquetas

Salida DAST en Burp y entendiéndolo BouncyCastle y Microsoft Cng ECDH no coinciden las claves secretas